Внимание всем криптоэнтузиастам! Будьте осторожны с последними попытками Северной Кореи украсть ваши ценные цифровые активы. Новое вредоносное ПО для кражи информации, названное ‘PylangGhost’, нацеливается на соискателей работы в криптовалютной индустрии.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Cisco Talos недавно обнаружила этот троян удаленного доступа на основе Python (RAT), который они связывают с печально известной хакерской группой Северной Кореи «Фамуоз Чоллима», также известной как «Вагемол.»
На основе заявленных вакансий очевидно, что компания Famocho Choelli (Famous ChoLiama) в основном ориентируется на кандидатов с опытом работы в криптовалютах и технологиях блокчейна.
Фейковые сайты по поиску работы и тесты являются прикрытием для вредоносного ПО.
Злоумышленники создают мошеннические сайты вакансий, которые имитируют законные компании, такие как Coinbase, Robinhood и UniSwap. Жертвам предлагают пройти многоэтапный процесс найма, включающий первоначальный контакт от фальшивых рекрутеров, отправляющих приглашения на веб-сайты для проверки навыков, где происходит сбор информации.
Далее жертв заманивают предоставить доступ к видео и камере под предлогом фиктивных интервью. Во время этих интервью их обманывают заставить копировать и выполнять вредоносные команды якобы для установки обновленных драйверов видео, что приводит к компрометации устройства.
Нагрузка нацелена на криптокошельки
PylangGhost — это вариант ранее описанного GolangGhost RA-аттакующего инструмента (РАТ) с аналогичной функциональностью, как сообщает Cisco Talos.
После выполнения команды позволяют удаленно управлять зараженной системой и похищать файлы куки и учетные данные из более чем 80 расширений браузера. Среди них менеджеры паролей и криптовалютные кошельки, включая MetaMask, 1Password, NordPass, Phantom, Bitski, Initiа, TroonLink и MultiverseX.
Многозадачное вредоносное ПО
Вредоносное ПО может выполнять другие задачи и исполнять множество команд, включая создание скриншотов, управление файлами, кражу данных браузера, сбор системной информации и поддержание удаленного доступа к зараженным системам.
Исследователи также отметили маловероятность использования злоумышленниками большой языковой модели искусственного интеллекта для помощи в написании кода на основе комментариев внутри него.
Фейковая работа не является чем-то новым
Это не первый случай, когда хакеры, связанные с Северной Кореей, использовали фальшивые вакансии и собеседования для заманивания своих жертв. В апреле хакеры, причастные к ограблению Bybit на сумму $1,4 миллиарда, нацеливались на разработчиков криптовалют через поддельные тесты по найму, зараженные вредоносным ПО.
Смотрите также
- Обновление структуры данных рецептов Google подтверждает критерии ранжирования.
- Анализ динамики цен на криптовалюту BONK: прогнозы BONK
- Каковы Хорошие Ориентиры Показателей Результативности Рекламных Кампаний в Google Ads на 2025 Год? (Исследование)
- Золото прогноз
- Шок вызывает массовую продажу XRP, что ведет к хаосу на рынке — цена упадет или это просто улов?
- Акции PHOR. ФосАгро: прогноз акций.
- Акции DELI. Делимобиль: прогноз акций.
- Окно поиска Google «Другие люди»
- ETF ВанЕка на NODE: сможет ли эта блокчейн-конструкция заменить твою картофельную ферму?
- Акции NVTK. НОВАТЭК: прогноз акций.
2025-06-20 07:08